(SeaPRwire) –   现在,安全分析师可以确信他们正在优先考虑并响应对组织构成最大风险的警报

亚特兰大2024 年 2 月 1 日 — 全球网络安全领域的领导者 Secureworks®(纳斯达克代码:SCWX)今日宣布推出其人工智能驱动的威胁评分,以消除警报噪音,并将安全分析师的工作量减少 50% 以上。随着勒索软件潜伏时间缩短,安全分析师比以往任何时候都面临着更大的压力,需要对要调查的警报做出正确的决定。威胁评分通过预测其运营背景下产生负面影响的可能性来为他们配备工具,从而使他们和企业确信其团队正在降低组织风险。

减少警报噪音和响应时间是人工智能能够对安全结果产生影响的最大领域。通过威胁评分实现的工作量节省确保分析师能够更快地对构成最大风险的威胁采取行动并进行补救。在组织面临历史上最大且最普遍的网络人才紧缺之际,工作量减少使内部团队能够以前所未有的方式进行扩展。

威胁评分在 Secureworks Taegis XDR 中可用,是首批将人工智能集成到安全分析师工作流程以提高准确性和改进整个企业响应时间的行业创新之一。在 Secureworks 安全运营中心 (SOC) 工作的分析师在过去 12 个月中使用威胁评分时实现了 50% 以上的时间节省。通过与 Secureworks SOC 的持续反馈循环(涉及标记和数据跟踪),威胁评分不断学习并变得更加准确。

 “要使人工智能在网络安全中具有有意义的价值,它必须对工作量、生产率和安全团队提供的结果产生积极影响。人工智能增加真正价值的地方在于利用大量数据和威胁情报来减少噪音,在组织运营的背景下,提供有关威胁严重性和可能性的准确信息。随着潜伏时间缩短,响应窗口变得越来越小。威胁评分让分析师确信他们将资源应用到最需要的地方,以便为企业及其利益相关者管理网络风险。当分析师的工作量减少一半时,可能实现的艺术真正重要,” Secureworks 首席产品官 Kyle Falkenhagen 说。 

“只有具备 Secureworks 所具备的新品安全事件数据的多样性、数量和时效性,才能为客户提供这些变革性的创新成果。人工智能具有改变网络犯罪动态的巨大潜力,我们正与客户和合作伙伴合作,负责任地塑造一个更美好的未来,” Falkenhagen 继续说道。

威胁评分会使用跨云、端点、网络、电子邮件、身份和业务应用程序的数百万个安全警报进行持续训练,由于数据量大且种类繁多,因此与 SIEM 和 EDR 相比,它能够更好地确定和了解威胁优先级。威胁评分评估每个警报,并分配一个介于 0 到 10 之间的值,10 表示活动对组织构成实际威胁的可能性更大。 

分数对组织的 SecOps 分析师和业务可见,其中包含有关组织的安全态势和环境的背景信息。 独特的是,可能性基于多个因素,包括宏观经济事件,但针对组织环境进行了评估。这意味着对于一个组织来说,类似的网络攻击可能会比另一个组织得分更高。重要的是,威胁评分还可以提供 Secureworks 全球客户群观察到此警报的频率。

导致威胁评分的因素包括:全局洞察、组织洞察、观察到的警报数量、解决的百分比、升级的百分比、被视为恶意的百分比,以及与其他警报的实体关系。此信息以前需要手动整理,这会显著影响响应时间,因为 Secureworks 数据发现第三方解决方案产生的警报中 95% 是误报。威胁评分不仅消除噪音,还为分析师提供所需的信息,以便在发现高风险威胁时加快其决策过程。

“多年来,Secureworks 一直是 XDR 和 MDR 领域中的创新动力,威胁评分等功能支持了公司重点利用人工智能来增强检测和响应,并在比以往任何时候都更需要时支持安全分析师,” 弗若斯特沙利文公司网络安全实践行业分析师 Lucas Ferreyra 说。”通过减少误报并提高透明度了解组织面临的威胁,Secureworks 增强了更好的风险管理,并为企业各个层级提供了对网络安全的更深入理解。”

关于 Secureworks

Secureworks(纳斯达克代码:SCWX)是全球网络安全领导者,其以基于 20 多年真实检测数据、安全运营专业知识以及威胁情报和研究的 SaaS 型开放 XDR 平台 Secureworks® Taegis™ 保障人类进步。Taegis 已嵌入全球 4,000 多个组织的安全运营中,这些组织利用其先进的人工智能驱动功能来检测高级威胁、简化调查流程、进行合作,并自动执行正确的操作。

通过以及与 Secureworks 建立联系。

本文由第三方内容提供商提供。SeaPRwire (https://www.seaprwire.com/)对此不作任何保证或陈述。

分类: 头条新闻,日常新闻

SeaPRwire为公司和机构提供全球新闻稿发布,覆盖超过6,500个媒体库、86,000名编辑和记者,以及350万以上终端桌面和手机App。SeaPRwire支持英、日、德、韩、法、俄、印尼、马来、越南、中文等多种语言新闻稿发布。

Last modified: February 1, 2024